1. Introduction
생체인식 왜 쓰는가?
- 사람들이 복잡한 임의의 문자열을 기억하거나 물리적 장치를 휴대할 필요가 없음
- 생체 인식 데이터는 변별력이 낮고, 변동성이 높아 문자열로 표현하기 어렵다
- Key를 사용하기 어려운 점이 존재한다
FKGS(Face-based Cryptographic Key Generation)
- 생체 인식 키의 특징 추출 및 생성을 위한 머신러닝 기반 접근 방식
- 특히 딥러닝 기반 접근 방식
- FKGS의 2단계
- 키 생성
- 사용자의 원시 생체 인신 정보 → 생체 인식 키 도출
- 암호화 키 재구성하는데 사용되는 도우미 데이터 생성
- 공격자는 도우미 데이터로만으로는 키를 추측하지 못함
- 키 재생산
- 키 재생성시 도우미 데이터를 통해 다른 생체 인식 샘플로도 동일한 생체 인식키 도출 가능
- 키 생성
- 앞서 기술한 특징 때문에 대칭 암호화에서 비밀 키로 사용 될 수 있다
2. BACKGORUND
1. FKGS 구현의 목표
- 변형을 제거하고 안정적인 고유 키를 생성해야 한다
- 기본적으로 FKGS는 노이즈가 있는 생체 인식 소스 → 안정적인 키 생성 어려움
- 환경 조건, 데이터 수집 장치/기술의 한계, 사용자 기분 변화 등의 다양한 노이즈
- 키가 손상되면 취소 할 수 있어야한다
- 개인의 생체 인식 특성이 변할 일은 거의 없음
- 만약, 이전 키가 손상 된 경우, 동일한 생체 인식에서 추출된 키의 인스턴스 취소
- 생체 정보(카메라 등등 수집) → digitalmize된거임
- 키 생성 함수(도우미 데이터)를
- 생체 정보 → 도우미 함수 (키 생성 함수) → Hash → 키 인스턴스 완성! (FE-Hash)
2. 요구사항 및 평가지표
FKGS의 생성 체계 설정 시의 주요 요구 사항
- Irreversibility
- 공격자는 도우미 데이터에서 원래 생체 정보/템플릿으로 되돌릴 수 없다
- Revocability
- 현재 키가 손상 되면, 손상 된 키를 취소 할 수 있다
- Unlinkability
- 키가 동일한 생체 정보에서 생성 되었는지 여부를 판단 할 수 없다
- 같은 사람으로부터 파생 된 키라도 서로 구별되고, 상관 관계가 없어야 한다 → 독립적이어야 한다
검증/인증/인식 작업의 성능 평가 요소
-
False Acceptance Rate (FAR)
- 인증 시스템에서 비인증 사용자가 인증되는 비율을 나타낸다
- 시스템이 인증을 시도한 진짜 사용자 중에서 잘못된 비인증으로 거부된 사용자의 비율
- FKGS에서의 거짓 수용은 공격자가 희생자의 생체 인증 특징과 동일한 키를 생성할 수 있음을 의미
- FAR은 시스템이 저장된 키와 동일한 키를 재생산하는 확률
- 암호학적으로 FAR은 시스템의 보안 수준을 평가하는 데 사용되는 측정 항목으로 간주됩니다.
- 인증 시스템에서 비인증 사용자가 인증되는 비율을 나타낸다
-
False Rejection Rate (FRR)
- FKGS에서의 거짓 거부는 실제 사용자가 생성한 키가 시스템에 거부되는 것을 의미할 수 있습니다.
- FRR은 시스템이 다른 샘플링 시간에서 동일한 키를 재생산하지 못하는 확률입니다.
-
Equal Error Rate (EER)
- EER는 FAR과 FRR이 같아지는 값을 나타냅니다.
- EER 값을 낮추는 것은 시스템의 보안(FAR)과 사용자 친화성(FRR) 레벨을 동시에 증가시키는 것을 의미합니다.
-
Genuine Acceptance Rate (진짜 수용률) (GAR)
- 인증을 시도한 진짜 사용자 중 시스템이 정확하게 인증한 비율
- 진짜 사용자 중 시스템이 정확하게 인증한 비율을 나타내는 지표
- 시스템에 허용된 진짜 사용자의 백분율로 정의됩니다.
- GAR은 GAR = 100 - FRR로 주어집니다.
- 인증을 시도한 진짜 사용자 중 시스템이 정확하게 인증한 비율
-
이외에도 FKGS의 보안 강도는 추출된 키의 길이도 포함 된다
- 브루트 포스 공격에 대항하기 위해 충분히 길어야 한다
'DEV' 카테고리의 다른 글
| Electron 애플리케이션 개발: Yarn을 활용한 기본 설정과 파일 구성 (0) | 2024.01.04 |
|---|---|
| 2023-50W 대노스터디 (0) | 2023.12.12 |
| Postman 자동화하는 방법 with csv (4) | 2023.02.16 |
| nodemon - system limit for number of file watchers reached (0) | 2023.02.01 |
| nodemon 사용 방법 (0) | 2023.01.13 |
